﻿using System.Security.Principal;

namespace Tiscs.Practices.Security
{
    /// <summary>
    /// 用户对象扩展类。
    /// </summary>
    internal static class PrincipalExtension
    {
        /// <summary>
        /// 判断用户是否存在于角色列表中。
        /// </summary>
        /// <param name="user">用户对象。</param>
        /// <param name="roles">角色列表。</param>
        /// <returns>布尔值。用户是否存在于角色列表中。</returns>
        internal static bool IsInRoles(this IPrincipal user, string[] roles)
        {
            if (user != null && roles != null)
            {
                foreach (string role in roles)
                {
                    // TODO:验证这里角色名称是否区分大小写
                    if (user.IsInRole(role))
                    {
                        return true;
                    }
                }
            }
            return false;
        }
    }
}
